Метаданные это информация которая данными не является, но непосредственно с ними связана, то-есть если вы передаете некоторые данные (сообщение/звук/видео/голос) вместе с ними можно получить огромное количество метаданных, это зачастую следующее:

1. Учетная запись (аккаунт) отправителя, учетная запись получателя. По скольку в большинстве централизованных систем сейчас регистрация требует все больше личных данных, на данный момент учетная запись это почти как паспорт (настоящий паспорт гражданина). (только в централизованных системах)
2. IP адрес отправителя. Без использования дополнительных средств маскировки IP адрес дает информацию о физическом местонахождение пользователя в момент передачи данных. (в централизованных и децентрализованных системах)
3. Уникальный идентификатор устройства (компьютер, телефон, планшет, игровая консоль, любое другое smart- устройство с выходом в интернет). Позволяет с точностью близкой к 100% идентифицировать ваше устройство.
   1. Уникальный идентификатор Web-браузера. Если вы не используете каких либо средств защиты, то ваше устройство можно идентифицировать по вашему браузеру (Mozilla (Firefox, Seamonkey, Thunderbird), MS (Internet Explorer, Edge), Google (Chrome, Chromium), Webkit, Qtwebengine). (только в централизованных системах)
   2. Уникальный идентификатор операционной системы. позволяет идентифицировать устройство, используется в программах следящих за пользователем не являющимися вэб браузером (Telegram, WhatsApp, Viber, Discord) (в централизованных и децентрализованных системах)
   3. Уникальный идентификатор генерируемый программой. Многие программы генерируют уникальный идентификатор при установке или регистрации в централизованной системе взаимодействие с которой они осуществляют, такой идентификатор позволяет идентифицировать конкретную инсталляцию программы. (в централизованных и децентрализованных системах)

Существует так же огромное количество других типов метаданных которые не имеет смысла детально расписывать тут, пока еще всю информацию можно без труда найти в интернете. Так же стоит учитывать что по отдельности каждый тип метаданных не несет большой угрозы, однако собрав их вместе можно узнать о человеке очень много информации, включая не явную и не очевидную. Метаданные обычно занимают на несколько порядков меньше места чем сами данные, что делает их намного более удобными для длительного хранения. В современной практике метаданные часто используются для преследования людей, так же имеют силу в суде, например военные США некоторое время назад посылали ракеты на мобильные телефоны потенциальных террористов на основе метаданных.

Утечка данных это ситуация когда доступ к данных имеет тот для кого они не предназначены.

1. Утечка данных на/c сервера(ов) сервисов связи. Суть проблемы заключается в том что сервер имеет доступ к данным даже после того как они были переданы получателю. Рассмотрим вариант с социальной сетью:
   1. пользователь1 отправляет сообщение пользователь2.
   2. сообщение сохраняется на сервере.
   3. пользователь2 получает сообщение от пользователь1
   4. сообщение всё еще хранится на сервере и после этого. На данный момент большинство текстовых сообщений в централизованных системах хранится вечно, кто бы что не говорил, технически это не составляет особой сложности.
2. Передача не зашифрованных или плохо зашифрованных данных. На сегодняшний день (2018год) в не зашифрованном виде данные передаются достаточно редко, однако всё еще передаются, так же довольно много где используется ненадежное шифрование. Проблема заключается в том что к передаваемым данным получают доступ все узлы через которые они проходят:
   1. Ваши соседи (не всегда, зависит от используемых интернет провайдером технологий)
   2. Ваш интернет провайдер (всегда)
   3. Вышестоящие интернет провайдеры (всегда)
3. Взлом шифра передаваемых данных. читайте предыдущий пункт.

В наш цифровой век имея данные и метаданные человека можно узнать о нём всё. Большинство крупных централизованных систем для организации обмена данными такие как (google, facebook, vkontakte, telegram, whatsapp, viber,… перечислять можно очень долго) торгуют метаданными (официально) и данными пользователей (зачастую в рекламных целях) но не только… , так же часто происходят утечки данных не по техническим причинам а из-за халатности обслуживающего персонала. Писать о проблемах можно еще долго, но думаю для поверхностного обзора этой информации достаточно, есть старое видео выступления одного американского частного детектива, рекомендую посмотреть заинтересовавшимся, и учтите, это достаточно старое видео, более чем 10летней давности, с того времени ситуация не стала лучше, смотрите видео. Вы можете ознакомиться с нашими рекомендациями о том как минимизировать утечки личных данных и метаданных, а так же с рекомендованными нами Программными и аппаратными решениями.